So fügen Sie Benutzer zu Docker hinzu

Docker ist derzeit eine beliebte Containertechnologie, die es Entwicklern ermöglicht, Anwendungen einfach zu erstellen, auszuführen und zu warten. Wenn Sie Docker verwenden, müssen Sie jedoch auf die Berechtigungsprobleme achten, wenn der Container ausgeführt wird. Standardmäßig führt Docker Container unter Verwendung des Root-Benutzers aus, was Sicherheitsrisiken bergen kann. Daher müssen wir lernen, wie man Benutzer zu Docker hinzufügt, das heißt, den Nicht-Root-Benutzer als Standardbenutzer angibt.

Warum Benutzer zu Docker hinzufügen?

Docker-Sicherheit ist sehr wichtig. Insbesondere wenn wir Docker zum Hosten von Produktionsanwendungen verwenden, müssen wir sehr vorsichtig sein, da Anwendungscontainer möglicherweise vertrauliche Informationen enthalten, die zu Datenlecks oder -beschädigungen führen können. In diesem Fall können wir den Docker-Container also nicht mit dem Root-Benutzer ausführen. Andernfalls kann bösartiger Code in jedem Container auf Systemressourcen auf dem Host-Computer zugreifen, was sehr gefährlich ist.

Um dieses Problem zu lösen, sollten wir einen Nicht-Root-Benutzer verwenden, um den Docker-Container auszuführen. Dies erhöht die Sicherheit des Systems und verbessert unsere Sicherheit bei der Verwendung von Docker.

Wie füge ich Benutzer zu Docker hinzu?

Die Docker-Laufzeit ist standardmäßig auf den Root-Benutzer eingestellt. Wenn wir einen Nicht-Root-Benutzer als Standardbenutzer angeben müssen, müssen wir die folgenden Schritte ausführen:

Schritt 1: Erstellen Sie einen Nicht-Root-Benutzer

Wir müssen einen neuen Nicht-Root-Benutzer erstellen und den lokalen Root-Benutzer deaktivieren. Mit dem folgenden Befehl können wir einen neuen Benutzer erstellen:

$ sudo adduser <username>

Dieser Befehl gibt den Benutzernamen des neuen Benutzers als an. Befolgen Sie dann die Anweisungen zur Eingabe Ihres Passworts und anderer Informationen zum Erstellen des neuen Benutzers.

Schritt 2: Fügen Sie den neuen Benutzer zur Docker-Gruppe hinzu

Jetzt haben wir einen neuen Nicht-Root-Benutzer erstellt, müssen ihn aber auch zur Docker-Gruppe hinzufügen, damit dieser Benutzer auf den Docker-Socket zugreifen kann. Wir können den Benutzer mit dem folgenden Befehl zur Docker-Gruppe hinzufügen:

$ sudo usermod -aG docker <username>

Dieser Befehl fügt den neuen Benutzer zur Docker-Gruppe hinzu. Es ist wichtig zu beachten, dass wir diesen Befehl als Root-Benutzer ausführen müssen.

Schritt 3: Starten Sie den Docker-Daemon neu.

Als nächstes müssen wir den Docker-Daemon neu starten, damit der neue Benutzer auf den Docker-Socket zugreifen kann. Wir können den Docker-Daemon mit dem folgenden Befehl neu starten:

$ sudo systemctl restart docker

Dieser Befehl startet den Docker-Daemon neu und macht den Docker-Socket für den neuen Benutzer zugänglich.

Schritt 4: Konfigurieren Sie den Docker-Dienst für die Verwendung des neuen Benutzers

Jetzt haben wir einen neuen Benutzer für Docker hinzugefügt, müssen aber auch den Docker-Dienst für die Verwendung dieses Benutzers konfigurieren. Wir können den folgenden Befehl verwenden, um den Docker-Systemdienst zu bearbeiten:

$ sudo vim /etc/systemd/system/multi-user.target.wants/docker.service

Dieser Befehl öffnet die Docker-Systemdienstdatei zur Bearbeitung. In der Datei müssen wir Folgendes ändern:

ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock

in:

ExecStart=/usr/bin/dockerd --group docker -H fd:// --containerd=/run/containerd/containerd.sock

Diese Änderung konfiguriert den Docker-Dienst für die Verwendung der Docker-Gruppe. Nachdem wir die Datei gespeichert und geschlossen haben, müssen wir den Docker-Systemdienst neu laden:

$ sudo systemctl daemon-reload
$ sudo systemctl restart docker

Jetzt haben wir den Nicht-Root-Benutzer erfolgreich als Standardbenutzer festgelegt und können Docker-Container ausführen.

Zusammenfassung

Docker ist die Standardeinstellung zum Ausführen von Containern mit dem Root-Benutzer, was möglicherweise Sicherheitsprobleme mit sich bringt. Daher sollten wir lernen, wie man Benutzer für Docker hinzufügt und den Root-Benutzer deaktiviert. Während des Vorgangs haben wir einen neuen Nicht-Root-Benutzer erstellt, ihn der Docker-Gruppe hinzugefügt und schließlich den Docker-Dienst für die Verwendung dieses Benutzers konfiguriert. Auf diese Weise haben wir die Sicherheit von Docker erfolgreich erhöht und unsere Anwendungen und Systemressourcen geschützt.

Das obige ist der detaillierte Inhalt vonSo fügen Sie Benutzer zu Docker hinzu. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!